Загрози та ризики, пов’язані з використанням месенджера Telegram

Національним координаційним центром кібербезпеки, за результатами розгляду 19.09.2024 питань щодо мінімізації кіберзагроз, пов’язаних із месенджером Telegram, було прийнято рішення щодо обмеження встановлення та використання месенджера Telegram на службових пристроях працівників органів державної влади, військовослужбовців, працівників сектору безпеки і оборони, а також підприємств – операторів критичної інфраструктури (виняток становлять лише ті особи, для яких використання цього месенджера є частиною службових обов'язків).

Telegram – кросплатформна система миттєвого обміну повідомленнями (текстовими, голосовими та відеоповідомленнями), а також фотографіями та файлами великих розмірів (до 2 Гб). Крім обміну повідомленнями в діалогах та групах, у месенджері можна зберігати необмежену кількість файлів, вести канали (мікроблоги), створювати та використовувати «ботів». Попри те, що Telegram – це месенджер, а не соціальна мережа, він охоплює широку аудиторію, як швидкий новинний ресурс. І поки що альтернативи Telegram (по функціоналу) немає.

Попри велику зручність використання є питання до безпеки спілкування і доступу до приватної інформації.

На серверах Telegram зберігаються дані, щодо повідомлень, файлів, завантажених зображень. Повідомлення надсилаються не напряму між пристроями, а через загальний сервер. За умови доступу до даних серверу можливо прочитати листування, або ознайомитися із збереженими файлами та зображеннями. Персональні дані можуть передаватися іншим користувачам, компаніям групи Telegram, правоохоронним органам. Номери телефонів та інші дані, що пов’язані з обліковим записом у Telegram, регулярно збираються та зберігаються. Програма має доступ до контактів та до місцезнаходження.

Стандартні чати Telegram не мають наскрізного шифрування. Його використовують лише під час передачі (між сервером і кінцевим користувачем), але Телеграм не шифрує дані в стані спокою. Повідомлення, які вже були надіслані, зберігаються в незашифрованому вигляді на хмарних серверах Telegram. До них можуть отримати доступ співробітники Telegram, представники спецслужб або зловмисники, яким вдалося отримати доступ до серверів Telegram.

За даними OSINT частина серверів Telegram знаходяться в росії.

Представники СБУ та ГШ ЗСУ зазначають, що Telegram активно використовується ворогом для кібератак, розповсюдження фішингу та шкідливого програмного забезпечення, встановлення геолокації користувачів, корегування ракетних ударів тощо.

Проблема анонімності Telegram-каналів стає все більш актуальною. Українська влада розглядає можливість розкриття особи власників таких каналів з метою притягнення до відповідальності тих, хто поширює дезінформацію або пропаганду. Це пов'язано з вимогами безпеки та необхідністю контролювати інформаційний простір.

Рекомендуємо ознайомитися зі статею «Небезпека використання Telegram та його вплив на українське суспільство», яка оприлюднена в електронному фаховому науковому виданні "Кібербезпека: освіта, наука, техніка" № 1(25), 2024

Наведемо рекомендації з цієї статті.

Рекомендації стосовно налаштування:

1. При реєстрації в Telegram небажано вказувати свій номер телефону, за яким у користувача є прив’язка до банківських карток, інших важливих облікових записів. Цей пункт необов’язковий, але бажаний: обирати для месенджера слід інший, спеціальний для цього, номер телефону.
2. При створенні облікового запису в Telegram небажано вказувати своє справжнє ім’я та прізвище. В описі не слід вказувати персональних даних. Нещодавнє оновлення застосунку пропонує користувачу ввести дату народження - не слід робити цього також. Своє фото теж бажано не ставити. Оскільки пошуковими ботами збирається вся інформація - починаючи від імені і опису, закінчуючи фотографією профілю.
3. Якщо фото профілю встановлене і воно ідентифікує користувача, то його слід зробити невидимим для інших користувачів, номер телефон також приховати.
4. Не слід вмикати геолокацію для виявлення людей поблизу.

Рекомендації щодо технічних налаштувань:

При створенні активного облікового запису, слід подбати про налаштування чатів. Необхідно зайти в меню і обрати «Налаштування». В налаштуваннях обрати «Налаштування чатів». Прокрутивши донизу, вимкнути пункт «Вбудований браузер», щоб сервер не «читав» ваші повідомлення.

Наступним кроком треба забезпечити відносно надійний захист. В меню слід обрати «Налаштування», а там - розділ «Приватність і безпека».

Двоетапна перевірка обов’язково має бути увімкнена. По можливості можна вибрати «Видалення за таймером». Це дозволить застосунку автоматично видаляти повідомлення у обох користувачів, без можливості повернути їх. Обов’язково має стояти код блокування. І обов’язково має бути прихований номер телефону, фото, остання активність, заборонене пересилання повідомлень. Бажано від усіх. Від контактів теж. Адже у випадку викрадення їх облікового запису, номер телефону, зовнішній вигляд, останній час відвідування користувача бачитиме зловмисник. А дозволене пересилання повідомлень не бажане, оскільки це призведе до того, що люди в публічних чатах зможуть бачити профіль за посиланням.

Рекомендації стосовно підвищення рівня безпеки, які стосуються обміну даними:

• Не варто пересилати в Telegram інформацію, яка стосується банківських карток, рахунків, особисту інформацію, таку як паспортні дані, ідентифікаційний код. Ніякі інші коди доступу чи паролі зберігати в месенджері теж не слід. Ніякою такою інформацією не слід ділитися навіть з близькими — у переписці можлива присутність зловмисника-наглядача, який потім може використати цю інформацію в зловмисних цілях.
• Ніколи не слід надсилати в повідомленнях адресу чи поточне місцезнаходження. (Загалом це попередження спочатку стосувалося військових, адже Telegram має деякі зв’язки із росією, і це може нашкодити державним та військовим інтересам України. Зараз це стосується також і цивільних, оскільки вони несвідомо можуть стати коригувальниками вогню для окупантів).
• Слід намагатися використовувати месенджер тільки для загальних речей. Не рекомендовано його використання для бізнес-розмов, планування великих зустрічей. Все це обумовлено тим, що терористичні організації також наявні в месенджері і вони теж можуть виступати зловмисниками, що прослуховують чи перечитують повідомлення. Якщо їхньою метою буде масове убивство, то воно може відбутися через те, що зловмисникам буде відоме місце та час зібрання.

---

Як альтернативу месенджера Telegram можна використовувати:

1. Месенджер Signal

Переваги:

• Наскрізне шифрування (E2E).
• Відкритий код.
• Зберігає мінімальну кількість даних.
• Не зберігає IP-адреси користувачів.
• Відсутність реклами або трекінгу користувачів.
• Безплатний.

Недоліки:

• Обмежена популярність порівняно з іншими месенджерами.

---

2. Месенджер WhatsApp

Переваги:

• Надзвичайно популярний.
• Широка функціональність (голосові та відеодзвінки, групові чати).
• Безплатний.

Недоліки:

• Проблема з довірою до Meta через скандали з приватністю.
• Деякі функції, можуть зберігати дані без наскрізного шифрування (залежить від налаштувань).

---

3. Месенджер Viber

Переваги:

• Платформа Viber Out.
• Широка функціональність (наклейки, голосові та відеодзвінки, групові чати).
• Популярний серед українців.
• Наявність секретних чатів з наскрізним шифруванням.

Недоліки:

• Наявність реклами;
• Немає можливості перенесення історії чатів між платформами.
• Повільніші оновлення та інновації порівняно з іншими месенджерами.

---

4. Месенджер Facebook Messenger

Переваги:

• Широка популярність та функціональність.
• Інтеграція з іншими сервісами(Facebook, Instagram).
• Підтримка чат-ботів.
• Наявність секретних чатів з наскрізним шифруванням.

Недоліки:

• Проблеми з конфіденційністю.

---

Корисні посилання:

1. Небезпека використання Telegram та його вплив на українське суспільство
2. Ризики telegram. Чи безпечно користуватися месенджером та чи повʼязаний він з ФСБ і ГРУ РФ?
3. Велика небезпека Телеграм не жарт. Кому він потрібен в Україні? https://www.youtube.com/watch?v=bid1T-KLzJE&t=75s
4. Безпека в Telegram | Як розіяни читають твої повідомлення https://www.youtube.com/watch?v=q8kl6LX-Vts